CERTFR-2026-AVI-0142_Multiples vulnérabilités dans MongoDB
AVIS CERT
CERT-FR
Publié le 11 février 2026 à 14h49
Objet
Multiples vulnérabilités dans MongoDB
Référence
CERTFR-2026-AVI-0142
Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Core Server versions 7.x antérieures à 7.0.31
- Core Server versions 8.2.x antérieures à 8.2.6
- Core Server versions 8.x antérieures à 8.0.20
- Go Driver versions antérieures à 1.17.7
- Go Driver versions antérieures à 2.4.2
- Mongoid versions 7.x antérieures à 7.6.1
- Mongoid versions 8.0.x antérieures à 8.0.12
- Mongoid versions 8.1.x antérieures à 8.1.12,
- Mongoid versions 9.0.x antérieures à 9.0.10
Résumé
De multiples vulnérabilités ont été découvertes dans MongoDB. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité MongoDB CDRIVER-6125 du 27 janvier 2026
- Bulletin de sécurité MongoDB GODRIVER-3770 du 10 février 2026
- Bulletin de sécurité MongoDB MONGOID-5919 du 10 février 2026
- Bulletin de sécurité MongoDB SERVER-102364 du 10 février 2026
- Bulletin de sécurité MongoDB SERVER-112952 du 10 février 2026
- Bulletin de sécurité MongoDB SERVER-113532 du 10 février 2026
- Bulletin de sécurité MongoDB SERVER-113685 du 10 février 2026
- Bulletin de sécurité MongoDB SERVER-114126 du 10 février 2026
- Bulletin de sécurité MongoDB SERVER-114695 du 10 février 2026
- Bulletin de sécurité MongoDB SERVER-114838 du 10 février 2026
- Bulletin de sécurité MongoDB SERVER-116210 du 10 février 2026
- Bulletin de sécurité MongoDB SERVER-99119 du 10 février 2026